Цифровые активы — это не про деньги

Категории
Категории
Дмитрий Корнев
  • 1 мин
  • 134

Цифровые активы есть в любой, даже очень маленькой компании: это и сертификаты, и логины и пароли учетных записей, и доступы к сайту, и многое другое. Мы определили 20 типов цифровых активов, но список ими не заканчивается.

Обычно под понятием цифровых активов понимают «цифровые финансовые активы» — этот финансовый инструмент регулируется Федеральным законом, и узнать о нем больше можно на сайте Банка России. Однако цифровые активы — другой случай, поскольку они уже обладают для компании ценностью, которую можно выразить в деньгах.

Дмитрий Корнев, руководитель проектного офиса, рассказал о значимости таких активов и почему с ними важно работать любому бизнесу.

Владение цифровой информацией

Каждая цифровая сущность имеет определенную ценность. Например, популярное доменное имя (имя сайта) может стоить более 250 тысяч долларов (casino.ru). Чтобы его получить, нужно всего лишь три вещи: url сайта, логин и пароль. Любой человек, у которого они есть, может забрать ваш домен себе и использовать его в любых целях. Следовательно, цена владения этой информацией имеет определенную стоимость.

Другой пример. Сейчас мы все больше работаем через с цифровыми инструментами: 1C, телефония, специализированное программное обеспечение. Компании берут их в аренду и имеют доступ к например, облачному инструменту.

Как получить доступ, например, к 1С? Нужно знать доступ в сеть вашей компании, адрес сервера, логин и пароль. Любой человек, который владеет этими данными, может зайти в систему и воспользоваться ими, украсть информацию, навредить.

Все эти доступы, учетные записи представляют собой серьезный массив информации, который мы называем «цифровыми активами». Любой актив стоит денег, и его потеря может привести к финансовым потерям, напрямую или косвенно — например, на восстановление доступа можно потратить много времени.

Зачем контролировать цифровые активы

Как вы контролируете свою частную собственность от утраты или воровства, так стоит поступать и с корпоративными цифровыми активами.

Мы назовем несколько причин:

  1. Чтобы избежать возможных финансовых потерь в случае утраты цифрового актива.
  2. Чтобы не получить финансовые потери на восстановление репутации. Кто-то получил доступ к вашим аккаунтам в соцсетях и разместил там информацию, которая порочит вашу репутацию. Недавно была ситуация, когда компания потеряла часть клиентов, потому что уволившийся программист сделал рассылку. От имени собственника он написал письмо, в котором извинялся за плохое качество продукции и просил ее убрать с полок магазина.
  3. Для оперативности и прозрачности управления. Вы получаете понимание, кто чем распоряжается в вашем цифровом мире: какой отдел, какой сотрудник, насколько, что нужно предпринять до приема сотрудника на работу и что делать после его увольнения.
  4. Чтобы обеспечить информационную безопасность бизнеса, соблюдать законодательство и предотвратить штрафы за возможные утечки персональных данных как клиентов, так и сотрудников.

Учет, контроль и делегирование

Все ваши цифровые активы обязаны находиться под вашим контролем, учитываться в той или иной системе и вы, делегируя их кому-то, должны понимать: кому, на какой срок вы их даете и что произойдет по окончании этого срока (например, вам потом нужно изменить доступ).

Где хранить пароли и доступы?

Самый обычный и рискованный метод: файл в облачном хранилище. Однако через некоторое время уже никто не знает, кому известны ваши пароли и кто ими пользуется.

Более безопасно и надежно — использовать менеджер паролей. На российском рынке есть несколько облачных и коробочных решений: Passwork, BearPass, менеджер паролей TeamDo. Эти продукты включены в реестр российского ПО, что гарантирует клиентам из России хранение данных на серверах внутри страны. Получив такой менеджер руководитель любого предприятия уже может систематизировать учет и хранение.